Facebook aurait identifié le pirate-revendeur de 1,5 millon de comptes

Facebook a identifié le pirate nommé Kirllos qui a tenté de vendre 1,5 million de comptes Facebook récemment sur les forums "underground". Selon les enquêteurs sur facebook, il est coupable de piratage (ah bon ?? :p) 


Kirllos a d'abord été repéré par des chercheurs au sein du groupe VeriSign iDefense quelques semaines plus tôt, après avoir affirmé posséder un nombre exceptionnellement élevé de comptes Facebook, qu'il souhaitait vendre à des prix dérisoires. Selon VeriSign, Kirllos proposait 1 000 comptes pour une somme entre $ 25 et $ 45 , en fonction de la qualité des connexions de l'utilisateur de Facebook. 


Kirllos semble avoir vendu près de 700.000 comptes, même si personne ne sait avec certitude si ces revendications sont légitimes, selon VeriSign directeur de Cyber Intelligence Howard Rick. 

A présent, Facebook affirme que son équipe de juristes, en collaboration avec d'autres contacts de l'industrie, a compris qui est Kirllos. "Nous avons déterminé l'identité de  Kirllos» par le biais des adresses IP, des comptes en ligne, et d'autres informations et je crois qu'il est très probable qu'il soit un acteur de bas niveau ", a déclaré le porte-parole de Facebook Simon Axten , dans un entretien par e-mail. 


Axten ne connait pas encore le nom de Kirllos, mais il explique que le hacker est basé en Russie. 

Si Kirllos ne semble pas avoir piraté les comptes - probablement par une attaque de phishing ou en plaçant un code malveillant sur les ordinateurs des victimes - il a probablement obtenu quelques milliers de lettres de créance, . 


En analysant un échantillon de comptes piratés que Kirllos avait mis à la disposition, afin de prouver que ses dires étaient légitimes, les enquêteurs ont obtenu de Facebook une photo de ce qu'il avait fait. "Il a eu quelques informations d'identification Facebook en sa possession et nous avons été en mesure de détecter les connexions suspectes sur certains comptes," a déclaré Axten. "Toutefois, le nombre de comptes qui a été trouvé était bien inférieur à ce qui a été rapporté. Nous allons donc réinitialiser le mot de passe sur tous les comptes concernés et le notifier aux propriétaires de compte." 


Mais si Kirllos est basé en Russie, il peut ne jamais être poursuivi: il est extrêmement difficile de stopper les pirates russes, en particulier si le piratage s'est produit dans un autre pays. 


Kirllos aa disparu des forums après que son offre ait été rendue publique, et il n'a pas répondu aux enquêteurs Facebook lorsqu'ils ont tenté d'acheter plusieurs comptes,. 


Sur la base de ce que nous savons maintenant au sujet de  Kirllos, Howard VeriSign doute que le pirate ait vraiment eu 1,5 million de comptes. Mais seul Kirllos le sait. Et il ne parle pas beaucoup ^^

 

 

Plus d'infos sur pcworld.com